至顶网›安全频道 ›解析数据库漏洞测试工具sqlninja

解析数据库漏洞测试工具sqlninja

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

数据库服务器在企业的网络应用中占据着重要地位，因此黑客们从来都没有停止过SQL注入式攻击，其花样不断翻新，因此对付这种威胁的方法也需要不断更新。在此，我们要看一款漏洞测试工具Sqlninja。

作者：IT专家网论坛来源：IT专家网论坛 2008年6月4日

Sqlninja功能与特性

Sqlninja的目的是利用Web应用程序中的SQL注入式漏洞，它依靠微软的SQL Server作为后端支持。其主要的目标是在存在着漏洞的数据库服务器上提供一个远程的外壳，甚至在一个有着严格的防范措施的环境中也能如此。在一个SQL注入式漏洞被发现以后，企业的管理员特别是渗透攻击的测试人员应当使用它，它能自动地接管数据库服务器。

现在市场上有许多其它的SQL注入式漏洞工具，但Sqlninja与其它工具不同，它无需抽取数据，而着重于在远程数据库服务器上获得一个交互式的外壳，并将它用作目标网络中的一个立足点。

这个软件用Perl编写，符合GPLv2标准。目前它已经在Linux、FreeBSD、Mac OS X等系统上成功地进行了测试。其特性主要有：

可找到远程SQL服务器的标志和特征(版本、用户执行的查询、用户特权、xp_cmdshell的可用性、身份验证模式等)

“sa”口令的强力攻击

如果找到口令后，就将特权提升到“sa”

如果原始的xp_cmdshell被禁用后，就创建一个定制的xp_cmdshell。

使用纯粹的ASCII GET/POST请求来上载netcat.exe程序(以及其它任何可执行的程序)，因此并不需要FTP连接。

为了找到目标网络的防火墙所允许的端口，可以实施针对目标SQL　服务器的TCP/UDP端口扫描。

逃避技术，这是为了使注入式代码“模糊”不清，并且混淆/绕过基于签名的IPS和应用层防火墙。

采用“盲目执行”攻击模式，在其它模式失效时，可以用于发布命令并执行诊断。

在sqlninja生成的SQL代码上，执行的是自动化的URL编码，这使得用户可以更精细地控制漏洞利用的字符串。

目前，其最新版本为sqlninja 0.2.2用户可以从以下网址下载这款工具：

http://downloads.sourceforge.net/sqlninja/sqlninja-0.2.2.tgz

安装要求

Sqlninja是完全用Perl语言编写的，所以你必须安装Perl和以下模块：

NetPacket
Net-Pcap
Net-DNS
Net-RawIP
IO-Socket-SSL

如何使用这个工具

Sqlninja的行为可以由配置文件(默认情况下即为sqlninja.conf)控制，此文件告诉了Sqlninja攻击什么及如何攻击(目标主机、有漏洞的网页、漏洞字符串等); 此外，Sqlninja的行为也可以由一些命令行选项控制，这些选项告诉Sqlninja执行什么行动。这些命令行选项如下所示：

1. -m <攻击模式> :指明攻击模式。基本而言就是告诉sqlninja执行什么。其可能的值有：test ，fingerprint ，bruteforce ，escalation ，resurrectxp ，upload ，dirshell ，backscan ，revshell ，dnstunnel ，sqlcmd 等。关于这些选项，后文有解释。

2. -v :详细输出内容

3. –f<配置文件>:指定一个要使用的配置文件。如果文件并不存在，系统就会以交互方式创建一个新文件。

4. –p<“sa”口令>：用于在扩增模式中将当前的数据库用户添加到系统管理员组中，并且如果数据库用户并不属于这样一个组的话，就在其它模式中以管理员身份运行查询。这个选项很少使用，因为在找到“sa”口令时，默认情况下，强力模式会将数据库用户添加到系统管理员组中。

5. –w<单词列表>:在强力模式中所使用的单词列表

6. –d<调试模式>：激活调试，以查看动作的原因。其可能的值有：

1：打印注入的每一个SQL命令
2：打印发送到目标的每一个HTTP请求
3：打印来自目标的每一个HTTP响应
all：上述所有选项

下面重点谈谈其攻击模式：

攻击模式

Sqlninja当前支持11种攻击模式。所使用的模式可以由其名字来指定。

首先启动它：

sqlninja -m upload

或者通过其快捷方法：